解決された問題
SRXシリーズファイアウォールのこのリリースで修正された問題について説明します。
Junos OSの既知の不具合のほとんどを網羅した最新の情報を得るには、ジュニパーネットワークスのオンライン Junos問題レポート検索 アプリケーションを使用してください。
- シャーシクラスタリング
- フローベースおよびパケットベースの処理
- 一般的なルーティング
- 侵入検出と防御(IDP)
- J-Web
- プラットフォームとインフラストラクチャ
- ルーティングポリシーおよびファイアウォールフィルター
- コンテンツセキュリティ
- ユーザー インターフェイスと構成
- VLAN インフラストラクチャ
- VPN
シャーシクラスタリング
-
Junos OS リリース 21.2 以降にアップグレードすると、両方のノードでコア ファイルが生成されます。 PR1736985
フローベースおよびパケットベースの処理
-
ATPクラウドをオンにすると、srxPFEプロセスが一時停止します。 PR1783101
-
PMI が間違った宛先にパケットを送信します。 PR1783595
-
GREまたはIPIPまたはGRE(PMI)を介したパケットが宛先に到達しない可能性があります。 PR1791633
-
GTP-Uパケットの宛先ポートは送信元ポートに複製され、その後ポリシーによって破棄されます。 PR1798041
-
レイヤー 3 VPN の VRF グループが 128 を超える場合、コミットは実行されません。 PR1802089
-
両方のデバイスで FTI 設定をコミットした後、VXLAN セッションが作成されない。 PR1807339
一般的なルーティング
-
TSC_DEADLINEマイクロコードのバージョンが 0x3A 未満の場合、Intel CPU ではタイマー機能は無効になります。 PR1608045
-
ピアデバイスへの ping 中に高遅延が発生しました。 PR1714620
-
SRX4100およびSRX4200デバイスは、 をサポートしていませんが、データパスデバッグ設定を受け入れます。 PR1739559
-
SRX1500では、I2Cを読み取るためのハードウェアの制限により、PEMアラームが表示されます。 PR1751496
-
クラスタのフェイルオーバー後に lt インターフェイスの ARP 解決失敗が観察されます。 PR1753191
-
論理トンネル インターフェイスで DNS プロキシ機能が動作しない。 PR1760684
-
デバイスの起動直後に確認されたトラフィックSRX4600ドロップ。 PR1775083
-
NAT ポート番号または IP アドレスが変更されると、NAT の背後にある IPsec トンネルはトラフィックの受け渡しを停止します。 PR1776216
-
IP監視は、クラスタの再起動後にルートのインストールに失敗します。 PR1780326
-
if または var パーティションの使用率が 100% を超えた場合、シャーシアラームは発生しません。 PR1784983
-
設定されたバリデータポートが正しくない場合、検証結果が 5 分以上処理中状態になります。 PR1786432
-
フローされたプロセスは、SSL-I で TLS 1.3 セッション チケットを受信すると停止します。 PR1788673
-
srxpfe または flowd プロセスは、パスプローブ統計を更新しようとしている間にコアファイルを生成します。 PR1790782
-
レイヤー 2 HA クラスターの導入で ISSU が失敗する。 PR1803376
-
sxrpfe および fwauthd プロセスは、コアファイルを生成します。 PR1804149
-
IPsec VPNが警告メッセージによりフラッピングされる PR1805493
侵入検出と防御(IDP)
-
flowd プロセスでは、デバイスの再起動時にコア ファイルが生成されます。 PR1786822
J-Web
プラットフォームとインフラストラクチャ
ルーティングポリシーおよびファイアウォールフィルター
-
ISSU 中にセキュリティ ポリシーが同期されない場合があります。 PR1783249
コンテンツセキュリティ
-
Web フィルタリングは、Google Chrome ブラウザまたは MS Edge v124 から送信される HTTPS トラフィックでは機能しません。 PR1806786
ユーザー インターフェイスと構成
-
SSH設定の変更は、既存のアウトバウンドSSHクライアント接続には影響しません。 PR1791814
VLAN インフラストラクチャ
-
SRXシリーズファイアウォールデバイスがレイヤー2モードで動作している場合、トラフィックがコンテンツセキュリティまたはALGサービスを使用している場合、フローセッション結果またはトラフィックログのパケットおよびバイトカウンターが正しくありません。 PR1787772
VPN
-
スイッチオーバー後、L2HAとFIPSがあるSRXシリーズファイアウォールでトンネルIKEとIPsecが起動しない。 PR1793207